Các nhà nghiên cứu an ninh mạng của Microsoft vừa phát hiện một lỗ hổng nghiêm trọng trong hệ điều hành Android, cho phép phần mềm độc hại ghi đè lên các tệp trong thư mục chính của các ứng dụng hợp pháp khác. Lỗ hổng này tiềm ẩn cho phép thực hiện các cuộc tấn công thực thi mã tùy ý hoặc đánh cắp dữ liệu nhạy cảm từ các ứng dụng đó.
Vấn đề này xuất phát từ cách Android quản lý an toàn thông tin do các ứng dụng tạo ra, trong đó mỗi ứng dụng có không gian bộ nhớ và dữ liệu riêng, nhằm ngăn các ứng dụng khác truy cập trái phép vào dữ liệu này. Tuy nhiên, các ứng dụng đôi khi cần chia sẻ dữ liệu với nhau thông qua một thành phần gọi là "nhà cung cấp nội dung", đóng vai trò như một giao diện để quản lý và hiển thị dữ liệu một cách an toàn giữa các ứng dụng.
Microsoft chỉ ra rằng, khi nhà cung cấp nội dung không được triển khai đúng cách và điều đó có thể tạo ra các lỗ hổng cho phép vi phạm các hạn chế đọc/ghi trong thư mục chính của ứng dụng, từ đó gây ra rủi ro an ninh. Họ đã xác định các ứng dụng dễ bị tấn công trên Google Play Store với tổng cộng hơn 4 tỷ lượt cài đặt. Trong số này, có các ứng dụng phổ biến như File Manager của Xiaomi (hơn một tỷ lượt cài đặt) và WPS Office (khoảng 500 triệu lượt cài đặt).
Sau khi nhận thức được mối nguy hại, Microsoft đã liên hệ với các nhà phát triển liên quan, và cả Xiaomi lẫn nhóm phát triển của WPS Office đã triển khai các bản vá để khắc phục lỗ hổng. Microsoft cũng đã công bố thông tin về lỗ hổng này trên trang web dành cho nhà phát triển Android của Google và trên BleepingComputer, một trang web tin tức về an ninh mạng. Thêm vào đó, Google đã cập nhật hướng dẫn bảo mật ứng dụng của mình để phản ánh những phát hiện mới nhất và giúp các nhà phát triển khác có thể bảo vệ ứng dụng của mình khỏi các mối đe dọa tương tự.
Điều quan trọng là các nhà phát triển ứng dụng cần cập nhật liên tục các bản vá bảo mật và tuân thủ các hướng dẫn an ninh mới nhất để đảm bảo an toàn cho người dùng của họ. Người dùng cũng nên cập nhật thường xuyên các ứng dụng của mình để tránh bị ảnh hưởng bởi các lỗ hổng bảo mật.